7月8日,星期一,您好!中科汇能与您分享信息安全快讯:
01
黑客曾在2023年窃取了OPENAI的秘密
据《纽约时报》报道,OpenAI在2023年遭遇安全漏洞。这家美国报纸透露,威胁行为者获得了研究人员和其他员工之间的内部讨论,但他们没有访问公司系统的源代码。
OpenAI之前没有公开披露安全漏洞,也没有通知执法部门,因为没有客户或合作伙伴的信息被盗。
据《纽约时报》报道,“去年年初,一名黑客访问了ChatGPT制造商OpenAI的内部消息系统,并窃取了该公司人工智能技术设计的细节。”。“据两名知情人士透露,黑客从一个在线论坛的讨论中获得了细节,员工们在论坛上谈论了OpenAI的最新技术,但没有进入公司部署和构建人工智能的系统。”
02
央视评 App 自动续费:“进坑”容易“出坑”难
03
史上最大密码泄露事件:RockYou2024 密码汇编泄露近 100 亿条
据知道创宇暗网雷达检测显示,近 100 亿条密码汇编集合 RockYou2024 发生泄露,造成了史上最大密码泄露事件,此次泄露对倾向于重复使用密码的用户构成了严重威胁。研究发现,RockYou2024 是迄今为止最大的密码汇编泄露事件,泄露数据文档中竟包含 9948575739 个独特的明文密码。
上传该文档的黑客此前曾共享过 Simmons & Simmons 律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及位于Burlington 的 Rowan College 学生申请表。资讯平台 Cybernews 的研究人员将 RockYou2024 泄露事件中的密码与 Cybernews 泄露密码检查器的数据进行了交叉对照,结果显示这些密码来自新旧数据泄露的混合。
04
仍有38万个网站链接到Polyfill恶意站点,涉及多家财富500强企业
近日,Sansec安全研究团队披露了一起严重的网络安全事件:知名的Polyfill开源库的CDN分发站点polyfill.io(以及GitHub账户)自今年2月卖给了一家中国企业之后,开始嵌入恶意程序,以将访问使用其服务的网站用户重新引跳转至体育赌博或其他恶意网站。Sansec估计,超过10万个网站受到了这次攻击的影响,包括很多知名上市公司。
Polyfill函数库的功能是在旧版浏览器中补充或模拟现代浏览器所支持的功能,当旧版浏览器用户所访问的网站具备现代化浏览器所支持的新功能时,网站即可导入该函数库来实现相同的功能。
05
法治日报刊文:让互联网政务应用更安全可靠
06
中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团的共同调查结果表明,“伏特台风”虚假信息行动的起始时间不晚于2023年初,是由美国国家安全局(NSA)、联邦调查局(FBI)等美国情报机构幕后策划,美国国会反华议员,美国白宫、司法部、国防部、能源部、国土安全部等多个联邦政府行政单位以及“五眼联盟”国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动,符合美式网络营销的典型特征,属于彻头彻尾的、基于精准广告投送的“认知域”作战。
07
开源Swift和Deliver-C存储库CocoaPods存在多个漏洞,导致数百万iOS和macOS应用程序在十年内面临潜在攻击,但现已修补。
尽管CocoaPods存储库长期以来一直是众多应用的潜在目标,但iOS或macOS应用中还没有已知的漏洞利用。相关漏洞已于10月份修补,目前正在信息安全部的一份报告中披露。
Ars Technica详细介绍了该报告,解释了哪里出了问题以及如何利用漏洞。如果不良行为者设法利用这些问题,这些问题可能会导致严重的后果,而且它们总是有可能在任何人不知情的情况下被利用。
08
Patelco信用合作社遭勒索软件攻击 被迫关闭业务系统
信息来源:人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条360威胁情报中心中科汇能GT攻防实验室安全牛E安全安全客NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心MACFEESymantec白帽汇安全研究院安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...